SpringBoot AOP 简单的权限校验

最新推荐文章于 2024-08-22 11:27:51 发布
最新推荐文章于 2024-08-22 11:27:51 发布
阅读量318 收藏 2
点赞数 2
分类专栏: 开发相关 # 服务端小功能开发记录 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62791684/article/details/140932143
版权

本篇文章的主要内容是通过AOP切面编程实现简单的权限校验。
书接上回登录与注册功能
我们的用户表里面不是有role(权限)这个字段吗
在这里插入图片描述
在JWT令牌的生成中,我们加入了role字段。
那么接下来,我们就可以通过这个字段来实现权限校验。
在这里插入图片描述
我这里就很简单,只有一个Permission注解和一个PermissionAspect类
Permission

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface Permission {
    /**
     * 最小权限
     * @return
     */
    int role() default 0;
}

PermissionAspect类:

@Slf4j
@Aspect
@Component
public class PermissionAspect {
    // 定义切点
    @Pointcut("within(@org.springframework.web.bind.annotation.RestController *) && @annotation(com.codehome.server.annotation.Permission)")
    public void autoPermissionPointcut(){

    }

    // 定义通知
    @Before("autoPermissionPointcut()")
    public void requirePermission(final JoinPoint joinPoint)throws PermissionException {
        log.info("权限校验开始");
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        Permission permission = signature.getMethod().getAnnotation(Permission.class);
        Integer role = permission.role();
        if(BaseContext.getCurrentRole() >= role){
            log.info("权限校验通过");
        }else {
            throw new PermissionException("权限不足");
        }

    }
}

说明:在JWT令牌生成的时候我们存入了role,在JwtTokenAdminInterceptor拦截器中,我们将这个role取了出来并保存到了ThreadLocal中,所以在校验的时候,就通过这个role进行权限校验。
在这里插入图片描述
权限校验使用:
在Controller类中,我们在每个路径方法前加上我们写的注解@Permission(role=2),这个就代表着只有用户权限大于等于2的用户发送到这个路径的请求才能被放行处理。这样就特别灵活。
在这里插入图片描述

泉绮
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot使用@Valid 和AOP做参数校验及日志输出问题
08-25
Springboot使用@Valid 和AOP做参数校验及日志输出问题 Springboot框架中,参数校验和日志输出是两个非常重要的方面。使用@Valid注解可以对实体类进行校验,而AOP(Aspect-Oriented Programming)可以用于记录日志...
Springboot整合Aop.zip
03-10
- **权限控制**:在安全方面,AOP 可以用于进行权限校验,确保只有具备相应权限的用户才能访问特定资源。 4. **AOP 的优缺点** 优点: - 代码结构清晰,提高了代码的可读性和可维护性。 - 降低系统耦合度,...
Springboot通过注解+切面实现接口权限校验
修行者Java的博客
03-19 842
先获取到注解@HasPermission 的内容,从redis中拿到当前用户的所有权限,如果当前用户不是超级管理员并且权限中不包含要请求的接口权限,就返回未授权。用户在登录时会查询数据库将所有权限存入redis,如果对该用户做权限修改时,同步修改redis,这样每次请求接口时,都能从redis中拿到最新的权限。1.首先创建注解 @HasPermission ,跟普通注解创建方式基本一致。另外,还有一种权限校验的方式,可以参考若依的开源,类似这种。2.创建一个切面,用来请求接口时做前置校验
SpringBoot:切面AOP实现权限校验
weixin_43654699的博客
01-24 2274
spring,spring boot,AOP,切面
SpringBoot-3】切面AOP实现权限校验:实例演示与注解全解
2401_85117868的博客
06-24 1141
这样,代码冗余和可维护性的问题得到了解决,但每个业务方法中依然要依次手动调用这些公共方法,也是略显繁琐。:处理,包括处理时机和处理内容。在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。包名:表示需要拦截的包名,后面的两个句点表示当前包和当前包的所有子包,在本例中指 com.mutest.controller包、子包下所有类的方法。):这个星号表示方法名,* 表示所有的方法,后面括弧里面表示方法的参数,两个句点表示任何参数。
springboot3整合SpringSecurity实现登录校验权限认证(万字超详细讲解)
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
Spring Boot整合Aop面向切面编程实现权限校验SpringAop+自定义注解+自定义异常+全局异常捕获,实现权限验证,要求对每个接口都实现单独的权限校验
热门推荐
pangHu很菜
03-06 2万+
SpringAop+自定义注解+自定义异常+全局异常捕获,实现权限验证,要求对每个接口都实现单独的权限校验
Springboot使用注解实现权限校验
qq_59622162的博客
07-13 1394
记录一下使用springboot的注解来给方法加权限 避免了每个方法都需要大量的权限判断
SpringBoot权限校验AOP
m0_54028344的博客
05-30 394
aop权限校验
SpringBoot 切面AOP实现权限校验:实例演示与注解全解
chali1314的博客
03-30 729
本文转载自:https://blog.csdn.net/mu_wind/article/details/102758005 理解AOP 什么是AOP AOP体系与概念 AOP实例 第一个实例 第二个实例 AOP相关注解 @Pointcut @Around @Before @After @AfterReturning @..
SpringBoot:切面AOP实现权限校验:实例演示与注解全解(2)
2401_83916435的博客
05-07 1065
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
SpringBoot使用AOP+注解实现简单权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解来实现简单权限验证。本文...
springboot下自定义注解校验数据权限
05-22
Spring Boot应用中,数据权限校验后端开发中的重要环节,确保用户只能访问他们被授权的数据。自定义注解是一种灵活且可扩展的方法,能够根据业务需求定制权限检查规则。下面我们将深入探讨如何在Spring Boot环境...
SpringBoot+aop
09-27
在实际项目中,Spring Boot结合AOP可以广泛应用于日志管理、事务控制、权限校验、性能监控等多个场景。通过合理的切面设计,我们可以让代码更加整洁,逻辑更加清晰,提高代码的可复用性和可维护性。 总结来说,...
Spring Boot】全局异常处理
2401_83045332的博客
08-16 682
Spring Boot中捕获全局异常是一种有效的方式,可以将应用程序中的所有异常集中处理,提供统一的错误响应,并且可以避免重复编写异常处理逻辑。实现全局异常处理通常使用@ControllerAdvice注解来定义一个全局的异常处理类。在类中编写异常处理方法,并使用@ExceptionHandler注解指定要处理的异常类型。以下是具体的步骤和示例。
Spring Boot 全局异常@ControllerAdvice和@RestControllerAdvice的区别
最新发布
weixin_41203765的博客
08-22 300
Spring Boot中,和都可以用于实现全局异常处理,但它们在处理方式和返回值类型上略有不同。至于为什么在某些情况下可能更偏向于使用而不是,这主要取决于你的应用类型和需求。
spring boot自动配置
2301_79694645的博客
08-18 1133
EnableAutoConfiguration 注解内部使用 @Import(AutoConfigurationImportSelector.class) 来加载配置类。配置文件位置:META-INF/spring.factories,该配置文件中定义了大量的配置类,当 SpringBoot 应用启动时,会自动加载这些配置类,初始化Bean并不是所有的Bean都会被初始化,在配置类中使用Condition来加载满足条件的Bean。
Spring Boot启动注解的底层和@Autowired底层的实现
猪猪
08-22 371
和@Autowired是 Spring BootSpring Framework 中非常重要的注解,它们分别用于简化 Spring 应用的启动过程和实现依赖注入。通过组合多个注解来提供自动配置和组件扫描的功能,而@Autowired则通过 Spring 的依赖注入机制来自动装配 bean。这两个注解的底层实现都依赖于 Spring 的容器和自动配置机制。
SpringBoot+AOP自定义权限注解
07-25
在这个切面类中,可以通过获取方法的参数、注解等信息来进行权限校验和控制。 4. 在Spring Boot的配置类中,使用@EnableAspectJAutoProxy注解来启用AOP功能。 5. 在需要进行权限控制的方法或类上,添加自定义的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

泉绮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值